Comments 22
а есть ли принципиальное отличие вашего проекта от cain&abel?
Или это просто тулза под себя?
Или это просто тулза под себя?
0
А раскажите подробнее о политике Windows по отношению к ICMP Redirect? Определятся ли, и как, что он доверенный. Или все, что у нас есть это ключ EnableICMPRedirects?
0
автор сниффера — ares, адресуйте вопросы ему intercepter.mail@gmail.com
-3
Никаких проверок нет, все регулируется ключом в реестре.
0
Вот и поговорили…
+9
Разве современные ОС как-то вообще реагируют на ICMP redirect сообщения? Это же такая дыра получается.
0
Для тех кто не знаком с техникой ICMP Redirect внесу ясность. Поснифать все что движется не получится,
есть одно важное ограничение — можно редиректить хосты только из других подсетей.
Пример:
192.168.1.1 — GW
192.168.1.10 - жертва
192.168.1.100 — DNS
при таком раскладе данная атака не сработает.
DNS должен быть или 192.168.2.x или из любой другой подсети.
Пардоньте!
Если все эти хосты будут иметь маску /23 и «больше» (т.е. /22 /21 и т.д.), то они будут в одной подсети. Как можно писать об атаках на сеть без каких либо базовых знаний ip-протокола?
+1
Мне не интересны различного рода словесные баталии. Я пишу кратко и содержательно, порой объясняя на пальцах.
Если бы да кабы… оставьте при себе, вместе с базовыми знаниями.
Если бы да кабы… оставьте при себе, вместе с базовыми знаниями.
+3
Вы считаете что открыли что-то архиважное?
В данном случае единственная ценная информация это то, что win по умолчанию реагирует на icmp redirect. Можно было обойтись парой строчек, чтобы сообщить об этом.
В данном случае единственная ценная информация это то, что win по умолчанию реагирует на icmp redirect. Можно было обойтись парой строчек, чтобы сообщить об этом.
+1
Механизм ICMP Redirect позволяет перенаправлять запросы не только на хосты, но и на целые сети. Причем нет ограничения на их размер, в теории можно указать хоть 0.0.0.0/0, но тогда он будет пересекаться с дефолтным маршрутом и, чтобы уж наверняка(для предотвращения коллизий в таблице маршрутизации), то лучше указать в исходных дейтаграммах две сети с меньшей маской, но которые будут покрывать все интернеты.
Если бы вы больше времени уделяли «базовым» знаниям, то не тратили время на программы, ориентированные на школоту, которой надо почитать переписку Лены из 9Б. Все эти утилиты с б0льшим функционалом написаны давным давно и доступны всем желающим.
Если бы вы больше времени уделяли «базовым» знаниям, то не тратили время на программы, ориентированные на школоту, которой надо почитать переписку Лены из 9Б. Все эти утилиты с б0льшим функционалом написаны давным давно и доступны всем желающим.
0
Вы очередной теоретик, оторванный от реальности. К вашему сведению сообщения с кодом 0 и 2
игнорируются операционками, поэтому никакие сети никуда перенаправить нельзя, кроме как в теории. Остается код 1 с редиректом для хостов.
игнорируются операционками, поэтому никакие сети никуда перенаправить нельзя, кроме как в теории. Остается код 1 с редиректом для хостов.
0
публика ожидает появления libintercepter и intercepter-cli :)
0
Сколько помню, адрес сайта программы всегда был intercepter.nerf.ru. С чего вдруг так облагородились?
Да и новый домен намекает, что на нём должен быть ресурс про множество разных снифферов…
Да и новый домен намекает, что на нём должен быть ресурс про множество разных снифферов…
0
Sign up to leave a comment.
Обновление 0x4553-Intercepter